使用 golang 设置 oauth2 访问和刷新令牌的长过期时间

Question

我已使用 oauth2 包 Config.Exchange 函数在同步我的帐户后获取令牌。但第一次同步时，它会返回令牌的过期时间，即自同步之日起 7 天。对于下一次代币交换，它返回 24 小时的到期时间。我想设置更长的期限。

我浏览了 oauth2 包文档，发现了这个： https://cloud.google.com/apigee/docs/api-platform/antipatterns/oauth-long-expiration#antipattern，但无法了解流程Golang 代码中的句柄。

有什么想法吗？请建议。

Answer 1

您可以使用刷新，而不是考虑增加令牌的过期时间token 使用刷新令牌时，您必须考虑以下过期时间范围和原因：

为外部用户类型配置了 OAuth 同意屏幕且发布状态为“测试”的 Google Cloud Platform 项目获得了一个刷新令牌，该令牌将在 7 天后过期。

目前，每个 OAuth 2.0 客户端 ID 每个 Google 帐户最多可使用 50 个刷新令牌。如果达到限制，创建新的刷新令牌会自动使最旧的刷新令牌失效，而不会发出警告。此限制不适用于服务帐户。

在这种情况下，文档指出您必须编写代码以预测授予的刷新令牌可能不再起作用的可能性，因此最好将其应用于您的代码。